Fehler im Netfilter-Code des Linux-Kernels ermöglichen eine Rechteausweitung für Nutzer.

Im dritten Anlauf wollen EU und USA ein gerichtsfestes Datenschutzabkommen vereinbaren. Doch ein weiteres Scheitern ist nicht ausgeschlossen.
Eine Analyse von Friedhelm Greis

Dekompilierte Programme zu untersuchen, ist mühsam. Eine neues KI-Modell schlägt Namen für Funktionen vor, was die Analyse vereinfachen soll.

Der Chip Pluton steckt in der Xbox, in IoT-Chips und künftig auch in Windows-Rechnern. Das könnte die Sicherheit der Windows-Welt auf Jahre verbessern.
Von Sebastian Grüner

Der Hack des Messengers Encrochat sei in Ordnung, weil die Geräte teuer gewesen und vornehmlich von Kriminellen genutzt worden seien.

Ein Prüfbericht der EU-Kommission äußert "erhebliche Bedenken" an der geplanten Überwachung von Messengern. Kommen soll die Chatkontrolle trotzdem.
Von Moritz Tremmel

Über Jobanzeigen für Disney oder Oracle sollte Opfern ein Chrome-Exploit untergeschoben werden. Google beschreibt die Angriffe aus Nordkorea.

Mitarbeiter des FSB und des russischen Verteidigungsministeriums sind in den US als Hacker angeklagt - ein symbolischer Schritt.

Eine Gruppe Jugendlicher und junger Erwachsener soll weltweit Konzerne gehackt haben - nun wurden mehrere mutmaßliche Mitglieder festgenommen.

Der Kopf hinter der Ransomwaregruppe Lapsus$ soll ein 16-jähriger Teenager aus Großbritannien sein.

Der Verfassungsschutz warnt die Wirtschaft eindringlich vor russischen Cyberangriffen. Aktuelle beobachte man Angriffe der Gruppe Ghostwriter.

Nach dem Streit um von einer Uni eingeschleusten Bugs legt die Kernel-Community nun eine Richtlinie zur Forschung an dem Projekt vor.

Nach der Veröffentlichung von Code durch Lapsus$ bestätigt Microsoft nun den Hack. Der sei aber sehr begrenzt gewesen.

Wo wurden die in der Ostsee gefundenen Enigmas eingesetzt? Diese Frage beschäftigt Wissenschaftler. Vieles an dem Fund ist noch ungeklärt.

Mit dem virtuellen Hausverbot betritt NRW juristisches Neuland. Es soll beispielsweise für Gerichtspostfächer oder Internetangebote gelten.

Sonst noch was? Was am 22. März 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Der bei Gamern beliebte Hostinganbieter Zap hatte mit Angriffen auf seine Infrastruktur zu kämpfen. Dabei wurden auch Kundendaten veröffentlicht.

Die Ransomwaregruppe Lapsus$ will Microsoft gehackt haben und veröffentlicht 37 GByte interne Daten. Microsoft untersucht den Vorfall.

Die Ransomwaregruppe Conti scheint gute Verbindungen zu russischen Behörden zu unterhalten, wie aus geleakten Chats hervorgeht.

Invasionen feindlicher Spieler sind noch gefährlicher geworden, denn eine Sicherheitslücke kann Elden Ring zum Absturz zu bringen.

Nach einem typischen Admin-Job arbeitet IT-Experte Stephan Raaf nun für das IT-Systemhaus der Bundeswehr - mit mehr Fokus bei der BWI.
Von Oliver Nickel

Die Löschfunktion der Google-App erhalten Geräte mit Android fast ein Jahr später als iPhones.

Die Sicherheitssoftware Microsoft Defender stufte kürzlich ein Update von Microsoft Office als potentielle Ransomware ein.

Ein weitverbreitetes NPM-Paket löscht die Dateien von russischen Entwicklern und vervielfältigt Anti-Kriegsbotschaften.

Mutmaßlich ein Software-Fehler hat zu einem Ausfall der Eisenbahn in Polen und in anderen Ländern geführt. Ein Cyberangriff wird ausgeschlossen.

Gegen zwei Uhr nachts haben Hacker die Glocken des Stephansdoms in Wien läuten lassen. Erst nach 20 Minuten konnte der Dompfarrer dem Spuk ein Ende bereiten.

Die US-Sicherheitsbehörde CISA warnt Unternehmen und Behörden vor 15 älteren Sicherheitslücken, die aktiv für Angriffe ausgenutzt werden.

Sonst noch was? Was am 16. März 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Das BSI warnt öffentlich vor dem Einsatz von Kaspersky-Produkten. Diesen könne nach russischen Drohungen nicht mehr vertraut werden.

Drucker von Canon und Fujifilm erzeugen schwache RSA-Schlüssel, die sich mit dem Faktorisierungsalgorithmus von Fermat angreifen lassen.
Von Hanno Böck

Anonymous hat den russischen Energiekonzern Rosneft gehackt und 20 TByte Daten kopiert, darunter Backups von Führungskräften.

Die US-Firma Clearview AI hat ihr Gesichtserkennungssystem der Ukraine angeboten. Das kann nicht nur zur Identifizierung von Toten eingesetzt werden.

Die Behörden in Suhl könnten nach einem Angriff auf ihre IT-Systeme über einen längeren Zeitraum ausfallen. Das Landeskriminalamt ermittelt.

Mit der gestarteten eigenen CA kann der russische Staat Sanktionen umgehen. Möglich wären aber auch großangelegte MITM-Angriffe auf HTTPS.

Die US-Börsenaufsicht SEC plant, dass Unternehmen nach einem Datenschutz- oder IT-Sicherheitsvorfall die Öffentlichkeit zeitnah informieren müssen.

Neue Windows-11-Laptops von Dell kommen wohl nicht mit dem Chip Pluton. Der Sicherheitschip passe nicht zur eigenen Herangehensweise.

Mit dem Krieg in der Ukraine geht auch der Cyberwar weiter. Neben Russland mischt laut Google auch Belarus mit.

Trotz Bedenken von Datenschützern und Kritik am Vergabeverfahren schafft Bayern die Analyse-Software von Palantir an. Andere Bundesländer sollen folgen.

Das BSI warnt wegen des Ukrainekriegs vor Angriffen auf kritische Infrastruktur in Deutschland.

Ein Fehler bei der Verarbeitung von Pipes im Linux-Kernel lässt sich ausnutzen, um Root-Rechte zu erlangen.

Samsung ist Opfer der gleichen Hackergruppe geworden, die zuvor auch Daten von Nvidia gestohlen hat.

Ein Plan der EU-Kommission sieht vor, Browsern eine Bevorzugung "qualifizierter" Webzertifikate vorzuschreiben - mit niedrigeren Sicherheitsstandards.
Von Hanno Böck

Überlastete Angestellte, nicht bezahlte Rechnungen und niedrige Löhne: Die Ransomwaregröße Conti ist ein erstaunlich erfolgreicher mittelständischer Betrieb.
Von Moritz Tremmel

Youtube und Facebook müssen vorerst keine Nutzerdaten an das BKA melden. Das Justizministerium könnte aber die nächste Instanz anrufen.

Hacker scheinen E-Ladesäulendisplays in Russland wegen des Ukraine-Kriegs manipuliert zu haben.

Gerüchte warnen, dass Signal nicht mehr sicher sei. Das ist schlicht falsch und soll wahrscheinlich den Wechsel zu unsichereren Alternativen bewirken.

Wegen einem Zertifikatwechsel soll die IT-Kommunikation mehrerer Bundesbehörden stundenlang ausgefallen sein.

Die Erpresser sollen planen, Nvidias Crypto-Mining-Bremse auszuhebeln. Zudem gibt es Informationen zu kommenden GPU-Generationen.

In 14 Toyota-Werken stehen die Bänder still: Ein angebundener Zulieferer wurde gehackt. Toyota will die Produkion bald wieder aufnehmen.